0x00 前言

补充一下Ognl表达式的相关的知识点。尽量调有用的知识点来进行记录。

Ognl：Object-Graph Navigation Language，表达式语言，Java能做的，都可以使用OGNL来完成，实际上相当于动态的Java代码执行。

0x01 Ognl 基础

通过#{}的方式来执行，如果上下文是一个student的类，那么#{id}就相当于student.getId()。通过此种方式就可以快速的调用上下文环境的结果。

被%{}包括起来的会当做OGNL表示进行解析。

通常测试poc：

%{1+1}

命令执行

@java.lang.Runtime@getRuntime().exec('calc')

沐曦股份首日涨幅超摩尔线程，“... 出品｜达摩财经2025年末，国产GPU企业跑出了资本化加速度。被业界称为“GPU四小龙”的摩尔线程（...

真维斯回应“卫衣疑似抄袭肖战新... 11月11日消息，真维斯发布声明称，接到消费者反馈及市场监测信息显示，一款未经真维斯品牌授权的商店，...

陈吉宁龚正调研上汽集团：聚焦主... 11月11日消息，据上海发布，上海市委书记陈吉宁，市委副书记、市长龚正结合贯彻落实党的二十届三中全会...

FTX起诉币安及赵长鹏寻求追回... 11月11日消息，据报道，FTX起诉币安及其前首席执行官赵长鹏，寻求追回其所谓的萨姆·班克曼-弗里德...

中新赛克：多名股东拟合计减持公... 11月11日消息，中新赛克公告，公司股东广东红土、南京红土、昆山红土、郑州百瑞、南京创芸拟合计减持公...

2连板百傲化学：目前芯慧联新不... 11月11日消息，百傲化学发布异动公告，公司全资子公司芯傲华拟增资并控股芯慧联事项存在经营风险、并购...

华谊兄弟：阿里创投及其一致行动... 阿里创投及其一致行动人马云退出华谊兄弟5%以上股东行列。12月17日晚间，华谊兄弟传媒股份有限公司（...

中国中免：全资子公司中标上海两... 净利润增长持续下降的中国中免全权取得了上海机场多个免税店项目的经营权。12月17日，中国旅游集团中免...

新年会改变什么？核心观点：1.不只是时间。即将过去的2025年，对于世界经济和全球市场而言，或是值得回味的一年，宏观...

124-113力克马刺，米兰体... 米兰体育小编12月17日讯，NBA杯决赛在拉斯维加斯打响，纽约尼克斯以124-113战胜圣安东尼奥马...